CometBFT 零日漏洞曝光,80 亿美元 Cosmos 网络节点面临死锁风险
安全研究员 Doyeon Park 于 4 月 21 日公开披露 Cosmos 共识层 CometBFT 中存在一个 CVSS 7.1 级高危零日漏洞,可能导致节点在区块同步(BlockSync)阶段遭受恶意对等节点攻击而陷入死锁,影响保障超 80 亿美元资产的网络。
漏洞技术原理:恶意节点高度高报操纵致无限死锁
漏洞存在于 CometBFT 的 BlockSync 机制中。正常情况下,对等节点在连接时会报告递增的最新区块高度(latest)。然而,现有代码未验证对等节点先报高度 X 再报更低高度 Y 的情况——例如先报 2000,再报 1001。此时,同步中的节点 A 将永久等待追上高度 2000,即使恶意节点断线,目标高度也不会重新计算,导致节点陷入无限死锁,无法重新加入网络。受影响版本为 <= v0.38.16 和 v1.0.0,已修补版本为 v1.0.1 和 v0.38.17。
协调披露失败:供应商降级 CVE 的完整时间轴
Park 遵循了标准的协协调漏洞披露(CVD)流程,但过程多次遭遇阻碍:2 月 22 日提交首份报告,供应商要求以公开 GitHub issue 形式提交但拒绝公开披露;3 月 4 日第二份报告被 HackerOne 标记为垃圾邮件;3 月 6 日供应商将漏洞严重程度从「中等/高」自行降级为「信息性(影响可忽略不计)」,Park 提交网络级概念验证(PoC)以反驳;4 月 21 日最终决定公开披露。
Park 还指出,供应商此前曾对具有相同影响的漏洞 CVE-2025-24371 进行类似的降级操作,被认为违反了 CVSS 等公认的国际漏洞评估标准。
紧急指引:验证者现在需要采取的行动
在补丁正式部署前,Park 建议所有 Cosmos 验证者尽可能避免重启节点。已处于共识模式的节点可以继续正常运行;但如果重新启动并进入 BlockSync 同步过程,可能因遭受恶意对等节点攻击而陷入死锁。
作为临时缓解措施:若发现 BlockSync 卡住,可通过提高日志等级识别报告无效高度的恶意对等节点,并在 P2P 层封锁该节点。最根本的解决方案是尽快升级至已修补的 v1.0.1 或 v0.38.17 版本。
常见问题
CometBFT 的这个漏洞是否能直接窃取资产?
不能。此漏洞无法直接窃取资产或危及链上资金安全。其影响是导致节点在 BlockSync 同步阶段陷入死锁,使节点无法正常参与网络,可能影响验证者的出块和投票能力,从而影响相关区块链的活跃性。
验证者如何判断节点是否已遭受此漏洞攻击?
如果节点在 BlockSync 阶段卡住,目标高度停止增加是一个可能的迹象。可以提高 BlockSync 模块的日志等级,查看是否有接收到异常高度消息的对等节点记录,从而识别潜在的恶意节点,并在 P2P 层进行封锁。
供应商将漏洞降级为「信息性」是否符合标准?
Park 的 CVSS 评分(7.1,高危)基于标准国际评分方法,且 Park 提交了可验证的网络级 PoC 以反驳降级决定。供应商将其降为「影响可忽略不计」被安全社群认为违反了 CVSS 等公认的国际漏洞评估标准,这一争议也是 Park 最终决定公开披露的核心原因之一。
相关文章